Cómo proteger tu servidor Apache de ataques DDoS

Apache es el servidor web más utilizado en el mundo y también uno de los más atacados. Por esta razón, es importante proteger tu servidor Apache lo mejor posible y prestarle la atención necesaria para evitar problemas causados por fuentes externas.

En este artículo, te guiaré a través del proceso de prevenir ataques de Denegación de Servicio Distribuido (DDoS), Slowloris e inyección de DNS en tu servidor Apache. Estos ataques son relativamente sencillos de evitar si sigues los pasos adecuados para proteger tu servidor.

En este caso, asumiré que tu servidor Apache está en funcionamiento y que se encuentra en la plataforma Ubuntu - para cualquier otra plataforma, deberás realizar ajustes menores. Todo el trabajo se realizará desde una ventana de consola, por lo que prepárate para usar la consola y escribir comandos.

Índice de Contenido
  1. DDoS
  2. Slowloris
  3. Inyección de DNS
  4. Resumen

DDoS

Cómo proteger tu servidor Apache de ataques DDoS - Seguridad | Imagen 1 Newsmatic

Existe un módulo de Apache creado específicamente para prevenir ataques DDoS, aunque probablemente no esté instalado por defecto. Sigue estos pasos para instalar el módulo:

1. Abre la ventana de tu terminal.

Cómo bloquear el spam en tu sitio de WordPress

2. Ejecuta el comando sudo apt-get -y install libapache2-mod-evasive.

3. Ejecuta el comando sudo mkdir -p /var/log/apache2/evasive.

4. Ejecuta el comando sudo chown -R www-data:root /var/log/apache2/evasive.

5. Abre el archivo /etc/apache2/mods-available/mod-evasive.load (usando el comando sudo y tu editor de texto favorito) y añade lo siguiente al final del archivo (una configuración por línea):

DOSHashTableSize 2048
DOSPageCount 20 # número máximo de solicitudes para la misma página
DOSSiteCount 300 # número total de solicitudes para cualquier objeto del mismo cliente IP en el mismo listener
DOSPageInterval 1.0 # intervalo para el límite de solicitudes por página
DOSSiteInterval 1.0 # intervalo para el límite de solicitudes por sitio
DOSBlockingPeriod 10.0 # tiempo que una IP de cliente será bloqueada
DOSLogDir "/var/log/apache2/evasive"
DOSEmailNotify [email protected]

6. Guarda el archivo y reinicia Apache.

Ahora tu servidor Apache estará mejor protegido contra ataques DDoS.

El informe de IBM revela las principales amenazas y ataques cibernéticos en 2014

Slowloris

Slowloris es un programa desarrollado por Robert Hansen que permite a una máquina hacer que el servidor web de otra máquina deje de funcionar utilizando un ancho de banda mínimo. Apache cuenta con un módulo que ayuda a prevenir este tipo de ataques. Aquí tienes cómo hacer que funcione en tu servidor:

1. Abre una ventana de terminal.

2. Ejecuta el comando sudo apt-get -y install libapache2-mod-qos.

Después de completar la instalación, verifica la configuración en /etc/apache2/mods-available/qos.conf para asegurarte de que se adapte perfectamente a tus necesidades. Una vez que hayas ajustado el módulo (si es necesario), reinicia Apache y disfruta de un servidor web libre de Slowloris.

Inyección de DNS

El spam de formularios web no solo es común, sino que también es una forma rápida de que tu dominio acabe en la lista negra de Spamhaus, entre otros. Para evitar ataques de inyección de DNS, que son ataques que pueden inyectar nombres DNS falsos en la caché de tu servidor, debes añadir otro módulo a Apache. Sigue estos pasos:

1. Abre una ventana de terminal.

Cómo escanear puertos abiertos en tu red y asegurar tu sistema

2. Ejecuta el comando sudo apt-get -y install libapache2-mod-spamhaus.

3. Después de completar la instalación, ejecuta el comando sudo touch /etc/spamhaus.wl.

4. Con el módulo instalado, abre el archivo /etc/apache2/apache2.conf (usando sudo y tu editor de texto favorito) y añade lo siguiente al final de tu archivo de configuración:

<IfModule mod_spamhaus.c>
MS_METHODS POST,PUT,OPTIONS,CONNECT
MS_WhiteList /etc/spamhaus.wl
MS_CacheSize 256
</IfModule>

5. Guarda el archivo apache2.conf y reinicia Apache para que el nuevo módulo surta efecto.

Resumen

Tu servidor web Apache ahora estará mejor protegido contra tres ataques populares, cada uno de los cuales podría dejar fuera de servicio tu servidor o tu red. Sin embargo, incluso con estos módulos funcionando, siempre es importante vigilar de cerca los archivos de registro de Apache (que se encuentran en /var/log/apache2/).

Con una atención diligente para prevenir ataques y una actitud proactiva para vigilar los registros, Apache debería funcionarte bien durante mucho tiempo.

Los peligros de implementar mecanismos de acceso excepcionales en la seguridad informática

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tu servidor Apache de ataques DDoS , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.